IT Security Architect

KVK is bezig met een grote transformatie. Als KVK willen we steeds verder digitaliseren en onze producten en diensten toegankelijker maken voor ondernemers. Op dit moment vindt er veel IT-ontwikkeling plaats om dat te faciliteren. De transitie heeft een enorme impact op het huidige IT landschap dat gekenmerkt wordt door grote unieke maatwerksystemen. Dit vraagt als IT Security Architect veel van je om alles in goede banen te leiden. In de rol van Security Architect ben je verantwoordelijk voor het formuleren en beheren van de beveiliging van KVK informatievoorzieningen met betrekking tot het voorkomen van het verlies van gegevens en de ongeautoriseerde toegang tot data en gegevens van KVK. Daarnaast behoort het beheren en onderhouden van het beveiligingsplan tot een van jouw kerntaken. Je bent een expert op gebied van security. Je kent de bedrijfsbehoeften en houdt trends en ontwikkelingen van het security IT-landschap (zowel markt als overheid) nauwlettend in de gaten. Jouw uitgebreide kennis en ervaring komt mooi van pas bij de strategische uitdagingen die nu spelen zoals: digitalisering van de dienstverlening, wendbaar maken van organisatie en IT-landschap. Hierbij werk je samen met diverse stakeholders van andere organisaties binnen de publieke sector. Jij vertaalt samen met jouw team de uitkomsten van security (risk) assessments in security baselines, corrigerende maatregelen en doet concrete voorstellen voor oplossingen. Je kunt moeilijke zaken helder uitleggen en kunt complexe zaken reduceren. Je beschikt dan ook over uitstekende communicatieve– en adviesvaardigheden.

Wat vragen wij?
• Een hbo of wo opleiding in een technische/IT/Informatica richting;
• Minimaal 5 jaar ervaring als IT security professional;
• Minimaal 5 jaar ervaring met complexe infrastructuur;
• Minimaal 5 jaar werkervaring bij soortgelijke overheidsorganisatie;
• Minimaal 3 jaar ervaring met IT security architectuur;
• Ervaring in risicomanagement, analyses, netwerk- en databeveiliging is een pré;
• Minimaal CISSP, CCNA en CEH gecertificeerd (CCSP is een pré);
• Ervaring met security standaarden zoals bijvoorbeeld ISO27002, IEEE, PCI DSS, COBIT;
• Ervaring met overheidsstandaarden (NORA);
• Ervaring met architectuurmethoden zoals TOGAF en DYA is een pre;
• Ruime ervaring met firewalls, loadbalancers en andere security appliances;
• Aantoonbare certificering van CISCO (CCNA/CCNP), F5, Fortinet(FCNSP/L4), Juniper, Checkpoint of anderzijds;
• Aantoonbare certificering van Vmware (VCP) en Microsoft(MCSE) of anderzijds;
• Kennis op zowel het gebied van Microsoft (Active Directory, Office 365, Azure) als het Linux (Redhat, Debian, Kali) platform;
• Kennis en ervaring met scripting technologie als Powershell en Python;
• Kennis en ervaring met diverse log platformen als bijvoorbeeld ELK, Splunk, IBM, RSA en LogRhythm.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

De competenties worden tijdens het interview getoetst.

Interviewplanning

Start publicatie tender: 10-11-2020

Sluiting inschrijving tender: 20-11-2020

Cv beoordeling: 20-11-2020

Gesprekken: tussen 23-11-2020 en 25-11-2020

Gunningsbesluit: 25-11-2020

Voorlopige gunning: 30-11-2020

Startdatum: 01-12-2020